Introduction
Ce document décrit comment utiliser la fonctionnalité d'archivage de configuration externe, disponible dans la version 2.3.5.x de Cisco DNA Center.
Conditions préalables
Exigences
Cisco vous recommande de prendre connaissance des rubriques suivantes :
- Cisco DNA Center exécutant une version 2.3.5
- Serveur SFTP (Secure File Transfer Protocol) Linux
Composants utilisés
Les informations contenues dans ce document sont basées sur les versions de matériel et de logiciel suivantes :
- Cisco DNA Center exécutant une version 2.3.5 ou ultérieure
- Un serveur SFTP, sur ce document un serveur Linux RedHat 8 est utilisé
The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Si votre réseau est en ligne, assurez-vous de bien comprendre l’incidence possible des commandes.
Configurer
Configuration des paramètres SFTP
Étape 1. Contrairement au protocole FTP (File Transfer Protocol), il n'est pas nécessaire d'installer des packages supplémentaires pour utiliser le protocole SFTP. SFTP utilise le sous-système SSH. Par conséquent, il vous suffit d'exécuter la commande rpm -qa|grep ssh
et vérifiez si vous disposez déjà du package SSH requis.
Le résultat doit être similaire à celui-ci :
[admin@backup-server ~]$ rpm -qa|grep ssh
libssh-0.9.4-3.el8.x86_64
openssh-clients-8.0p1-10.el8.x86_64
openssh-8.0p1-10.el8.x86_64
libssh-config-0.9.4-3.el8.noarch
openssh-server-8.0p1-10.el8.x86_64
openssh-askpass-8.0p1-10.el8.x86_64
qemu-kvm-block-ssh-4.2.0-59.module+el8.5.0+12817+cb650d43.x86_64
Étape 2. Créez un nouveau dossier et attribuez-lui les autorisations appropriées.
[admin@backup-server data]$ mkdir -p /data/sftp
[admin@backup-server data]$ chmod 700 /data
Étape 3. Accéder au nouveau répertoire.
[admin@backup-server data]$ cd /data/sftp
Étape 4. Créer un group
et un user
afin de réguler les utilisateurs avec accès SFTP.
[admin@backup-server sftp]$ groupadd sftpusers
Étape 5. Créez un utilisateur, par exemple : digranad
et liez-le à la fois au groupe sftpusers et au dossier créé à l'étape 1.
[admin@backup-server sftp]$ useradd -g sftpusers -d /data/sftp digranad
Attribuez un mot de passe à l'utilisateur.
[admin@backup-server sftp]$ passwd digranad
Changing password for user digranad.
New password:
Retype new password:
passwd: all authentication tokens updated successfully.
Étape 6. Configurez les autorisations correctes pour le répertoire à l'aide du groupe et de l'utilisateur créés aux étapes précédentes. Utilisez la commande sudo chown user:group directory/
.
[admin@backup-server data]$ pwd
/data
[admin@backup-server data]$ sudo ls -lrt
[sudo] password for admin:
total 0
drwxr-xr-x. 2 root root 6 Feb 3 18:22 sftp
[admin@backup-server data]$ sudo chown digranad:sftpusers sftp/
[admin@backup-server data]$ sudo ls -lrt
total 0
drwxr-xr-x. 3 digranad sftpusers 38 May 18 15:04 sftp
[admin@backup-server data]$
À ce stade, vous avez correctement configuré les paramètres SFTP. Poursuivez maintenant la configuration sur Cisco DNA Center.
Configurer le référentiel externe SFTP sur l'interface utilisateur graphique de Cisco DNA Center
Étape 1. Connectez-vous à l'interface utilisateur de Cisco DNA Center, et accédez à System > Settings > Configuration Archive
.
Étape 2. Dans la Configuration Archive
, cliquez sur l'onglet Externe.
Étape 3. Cliquez sur l'icône Add afin de démarrer la configuration d'un référentiel externe.
Remarque : un seul serveur SFTP peut être ajouté.
Étape 4. Dans la Add New External Repository
et complétez ces détails dans le volet de défilement :
-
Host : saisissez l'adresse IP du serveur.
-
Root Location : saisissez l'emplacement du dossier racine.
-
Server Protocol : saisissez le nom d'utilisateur, le mot de passe et le numéro de port du serveur SFTP (le port 22 est le port SFTP par défaut).
- Choisissez le format de sauvegarde :
- RAW : une configuration en cours d'exécution complète va être divulguée. Toutes les configurations sensibles/privées sont démasquées dans les données de sauvegarde. Entrez un mot de passe pour verrouiller le fichier de sauvegarde.
Attention : les mots de passe des fichiers ne sont pas enregistrés sur Cisco DNA Center. Vous devez mémoriser le mot de passe afin d'accéder aux fichiers sur le serveur SFTP.
Remarque : le mot de passe est applicable uniquement lorsque le format de sauvegarde brute est sélectionné.
e. Planifiez le cycle de sauvegarde. Saisissez la date, l'heure, le fuseau horaire et l'intervalle de périodicité de la sauvegarde.
Remarque : utilisez les paramètres configurés dans la section Configurer les paramètres SFTP de ce document.
Configuration du référentiel externe 1
Étape 5. Cliquez sur Save.
Vérifier
Vérifiez que la configuration du référentiel externe est enregistrée et affichée dans la section Archive de configuration.
Comment utiliser les données
Cisco DNA Center sert de référentiel pour la configuration des périphériques réseau. Voici les étapes permettant de visualiser les configurations dans le SFTP Server
.
Changer de répertoire ( cd
) dans le serveur SFTP Root Location
et exécutez la commande pwd
afin de confirmer.
[admin@backup-server ~]$ cd /data/sftp/
[admin@backup-server sftp]$ pwd
/data/sftp
Cisco DNA Center doit avoir configuré un répertoire appelé device_config_export. Utilisation ls -lrt
afin de l'énumérer.
[admin@backup-server sftp]$ ls -lrt
total 4
drwxr-xr-x. 25 digranad sftpusers 4096 Jul 18 20:24 device_config_export
Modifier le répertoire avec cd
et répertoriez à nouveau les fichiers. Vous devez voir un répertoire pour chaque cycle et le jour où il a été exécuté.
[admin@backup-server sftp]$ cd device_config_export/
[admin@backup-server device_config_export]$ ls -lrt
total 0
drwxr-xr-x. 2 digranad sftpusers 61 May 18 15:31 1eeb097b-1d13-4e90-ba38-aace54dcdab5
drwxr-xr-x. 2 digranad sftpusers 61 May 19 14:45 a1a06766-feec-41b0-adf0-50e94def3901
drwxr-xr-x. 2 digranad sftpusers 61 May 22 14:45 28dd5439-c1e9-4a76-bd25-5292d46a1fe6
drwxr-xr-x. 2 digranad sftpusers 61 May 25 14:45 5dbf1ad5-a1a7-42ed-8367-ba90d09fffad
Afin de vérifier le dossier à partir du 18 mai, cd
dans ce répertoire et listez son contenu afin de trouver le fichier .zip avec les configurations.
[admin@backup-server device_config_export]$ cd 1eeb097b-1d13-4e90-ba38-aace54dcdab5
[admin@backup-server 1eeb097b-1d13-4e90-ba38-aace54dcdab5]$ ls -lrt
total 364
-rw-r--r--. 1 digranad sftpusers 371393 May 18 15:31 Export_Configs-17_May_2023_23_50_00_212-w8Q.zip
Vous avez ces deux options afin de vérifier les fichiers dans le fichier .zip :
Option 1. Décompresser le fichier Export_Configs
Exécutez la commande unzip
pour le fichier .zip.
Remarque : l'option Sudo est nécessaire dans l'exemple puisque vous êtes connecté avec le nom d'utilisateur admin.
[admin@backup-server 1eeb097b-1d13-4e90-ba38-aace54dcdab5]$ sudo unzip Export_Configs-17_May_2023_23_50_00_212-w8Q.zip
Archive: Export_Configs-17_May_2023_23_50_00_212-w8Q.zip
Cette option crée un répertoire pour chaque périphérique de l'inventaire. Vérifiez-les avec le ls
erasecat4000_flash:.
[admin@backup-server 1eeb097b-1d13-4e90-ba38-aace54dcdab5]$ ls -lrt
total 364
-rw-r--r--. 1 digranad sftpusers 371393 May 18 15:31 Export_Configs-17_May_2023_23_50_00_212-w8Q.zip
drwxr-xr-x. 2 root root 151 Jul 19 15:45 x.x.x.x-Border2.Pod2.example.com
drwxr-xr-x. 2 root root 151 Jul 19 15:45 x.x.x.x-FIAB.Pod8.example.com
drwxr-xr-x. 2 root root 151 Jul 19 15:45 x.x.x.x-Border2.Pod8.example.com
drwxr-xr-x. 2 root root 106 Jul 19 15:45 x.x.x.x-MXC.L.11-9300
drwxr-xr-x. 2 root root 106 Jul 19 15:45 x.x.x.x-MXC.N.04-9300
drwxr-xr-x. 2 root root 151 Jul 19 15:45 x.x.x.x-Edge1.Pod8.example.com
drwxr-xr-x. 2 root root 151 Jul 19 15:45 x.x.x.x-WLC.Pod8.example.com
drwxr-xr-x. 2 root root 151 Jul 19 15:45 x.x.x.x-Edge2.Pod2.example.com
drwxr-xr-x. 2 root root 151 Jul 19 15:45 x.x.x.x-Border1_node.example.com
drwxr-xr-x. 2 root root 151 Jul 19 15:45 x.x.x.x-Border2_node.example.com
drwxr-xr-x. 2 root root 151 Jul 19 15:45 x.x.x.x-Edge-1
drwxr-xr-x. 2 root root 151 Jul 19 15:45 x.x.x.x-Interm.Pod8.example.com
drwxr-xr-x. 2 root root 151 Jul 19 15:45 x.x.x.x-Edge2.Pod8.example.com
drwxr-xr-x. 2 root root 151 Jul 19 15:45 x.x.x.x-MXC.I.12-9500
drwxr-xr-x. 2 root root 151 Jul 19 15:45 x.x.x.x-Edge1.Pod2.example.com
drwxr-xr-x. 2 root root 151 Jul 19 15:45 x.x.x.x-Border1.Pod8.example.com
drwxr-xr-x. 2 root root 151 Jul 19 15:45 x.x.x.x-Switch.Pod2.example.com
drwxr-xr-x. 2 root root 106 Jul 19 15:45 x.x.x.x-MXC.D.10-9300
drwxr-xr-x. 2 root root 106 Jul 19 15:45 x.x.x.x-Fusion_Router.example.com
drwxr-xr-x. 2 root root 151 Jul 19 15:45 x.x.x.x-Border1.Pod2.example.com
drwxr-xr-x. 2 root root 151 Jul 19 15:45 x.x.x.x-LanAauto-5.Pod8.example.com
drwxr-xr-x. 2 root root 151 Jul 19 15:45 x.x.x.x-Router-Lab.cisco
drwxr-xr-x. 2 root root 151 Jul 19 15:45 x.x.x.x-Edge-1
drwxr-xr-x. 2 root root 151 Jul 19 15:45 x.x.x.x-WLC1.Pod2.example.com
drwxr-xr-x. 2 root root 106 Jul 19 15:45 x.x.x.x-Router
drwxr-xr-x. 2 root root 151 Jul 19 15:45 x.x.x.x-Edge-2
drwxr-xr-x. 2 root root 106 Jul 19 15:45 x.x.x.x-sw2.example.com
drwxr-xr-x. 2 root root 151 Jul 19 15:45 x.x.x.x-Fusion.Pod8.example.com
drwxr-xr-x. 2 root root 151 Jul 19 15:45 x.x.x.x-9800-5-jdv.example.com
Chaque répertoire est créé avec le format x.x.x.x-DeviceHostname
where x.x.x.x
représente l'adresse IP de gestion des périphériques.
Les données enregistrées peuvent varier en fonction du type de périphérique. Voici deux exemples, un pour x.x.x.x-Edge1.Pod8.example.com
et l'autre pour x.x.x.x-Fusion_Router.cisco.com
.
Afin de voir les fichiers stockés, cd
au répertoire du périphérique et répertoriez son contenu.
[admin@backup-server 1eeb097b-1d13-4e90-ba38-aace54dcdab5]$ cd x.x.x.x-Edge1.Pod8.example.com
[admin@backup-server x.x.x.x-Edge1.Pod8.example.com]$ ls -lrt
total 140
-rw-r--r--. 1 root root 556 May 17 23:50 17_May_2023_23_50_00_212_vlan.dat.bat
-rw-r--r--. 1 root root 67990 May 17 23:50 17_May_2023_23_50_00_212_STARTUPCONFIG.cfg
-rw-r--r--. 1 root root 68055 May 17 23:50 17_May_2023_23_50_00_212_RUNNINGCONFIG.cfg
[admin@backup-server 1eeb097b-1d13-4e90-ba38-aace54dcdab5]$ cd x.x.x.x-Fusion_Router.example.com
[admin@backup-server x.x.x.x-Fusion_Router.example.com]$ ls -lrt
total 32
-rw-r--r--. 1 root root 15578 May 17 23:50 17_May_2023_23_50_00_212_STARTUPCONFIG.cfg
-rw-r--r--. 1 root root 15578 May 17 23:50 17_May_2023_23_50_00_212_RUNNINGCONFIG.cfg
Remarque : les périphériques basés sur un routeur ne doivent pas stocker de données VLAN.
Enfin, utilisez la Linux cat
afin de vérifier le contenu de chaque fichier de configuration.
admin@backup-server x.x.x.x-Fusion_Router.cisco.com]$ cat 17_May_2023_23_50_00_212_STARTUPCONFIG.cfg
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
service call-home
...
...
...
snmp-server host x.x.x.x version 2c ********
snmp-server host x.x.x.x version 2c ********
control-plane
line con 0
stopbits 1
line aux 0
line vty 0 4
transport input ssh
destination transport-method http
event manager applet catchall
event cli pattern ".*" sync no skip no
action 1 syslog msg "$_cli_msg"
netconf-yang
end
Option 2. Naviguez sur le fichier .zip à l'aide de l'outil Linux Vim
L'outil Vim vous permet de naviguer dans le fichier .zip sans l'extraire. Pour cela, exécutez la commande vim
avec le fichier .zip.
[admin@backup-server 1eeb097b-1d13-4e90-ba38-aace54dcdab5]$ vim Export_Configs-17_May_2023_23_50_00_212-w8Q.zip
Vim charge un environnement de navigation où vous pouvez naviguer sur tous les fichiers à l'intérieur du fichier .zip en utilisant vos touches fléchées et Entrée clé afin de naviguer dans les fichiers.
" zip.vim version v28
" Browsing zipfile /data/sftp/device_config_export/1eeb097b-1d13-4e90-ba38-aace54dcdab5/Export_Configs-17_May_2023_23_50_00_212-w8Q.zip
" Select a file with cursor and press ENTER
/x.x.x.x-Border2.Pod2.example.com/17_May_2023_23_50_00_212_RUNNINGCONFIG.cfg
/x.x.x.x-Border2.Pod2.example.com/17_May_2023_23_50_00_212_STARTUPCONFIG.cfg
/x.x.x.x-Border2.Pod2.example.com/17_May_2023_23_50_00_212_vlan.dat.bat
/x.x.x.x-FIAB.Pod8.example.com/17_May_2023_23_50_00_212_STARTUPCONFIG.cfg
/x.x.x.x-FIAB.Pod8.example.com/17_May_2023_23_50_00_212_vlan.dat.bat
/x.x.x.x-FIAB.Pod8.example.com/17_May_2023_23_50_00_212_RUNNINGCONFIG.cfg
/x.x.x.x-Border2.Pod8.example.com/17_May_2023_23_50_00_212_vlan.dat.bat
Remarque : pour quitter un fichier ou l'environnement Vim, utilisez la commande :q!
.
Dépannage
Erreurs courantes
1. L'heure de début est supérieure à l'heure actuelle
Une fois que le serveur de référentiel externe est configuré, si l'heure de début configurée pour le cycle de sauvegarde est antérieure à l'heure actuelle, cette erreur apparaît :
Afin de changer ceci, choisissez simplement une autre heure de début qui est plus grande que l'heure actuelle.
2. Le répertoire de l'emplacement racine n'est pas vide
Si le dossier d'emplacement racine n'a pas été créé de toutes pièces ou si vous reconfigurez le référentiel externe sur Cisco DNA Center, cette erreur apparaît :
Afin de corriger cette erreur, nettoyez l'emplacement racine dans le serveur SFTP. Connectez-vous au serveur SFTP et accédez à l'emplacement avec la cd
et effectuez un nettoyage à l'aide de la commande sudo rm -r
.
[admin@backup-server sftp]$ cd /data/sftp
[admin@backup-server sftp]$ sudo rm -r
Utilisez ls -lrt
afin de confirmer qu'il n'y a pas de fichiers et d'utiliser la commande ls -la
afin de vérifier s'il reste des fichiers cachés.
[admin@backup-server sftp]$ sudo ls -lrt
total 0
[admin@backup-server sftp]$ sudo ls -la
total 4
drwxr-xr-x. 3 digranad sftpusers 38 May 18 15:23 .
drwx-----x. 4 root root 34 Feb 3 18:27 ..
drwx------. 3 digranad sftpusers 19 May 18 15:03 .config
-rw-------. 1 digranad sftpusers 16 May 18 15:03 .esd_auth
Si des fichiers sont masqués, supprimez-les avec la commande sudo rm -r .*
et utilisez la ls -la
afin de confirmer que tous les fichiers sont supprimés.
[admin@backup-server sftp]$ sudo rm -r .*
rm: refusing to remove '.' or '..' directory: skipping '.'
rm: refusing to remove '.' or '..' directory: skipping '..'
[admin@backup-server sftp]$
[admin@backup-server sftp]$ sudo ls -la
total 0
drwxr-xr-x. 2 digranad sftpusers 6 May 18 15:25 .
drwx-----x. 4 root root 34 Feb 3 18:27 ..
[admin@backup-server sftp]$
3. Le dossier d'emplacement racine n'existe pas ou les autorisations n'ont pas été accordées correctement
Si le dossier d'emplacement racine est manquant dans le serveur SFTP, ou s'il existe sans les autorisations appropriées, cette erreur s'affiche :
Suivez les autorisations de haut en bas. Dans cet exemple, vérifiez les autorisations ou l'existence de /sftp
sous le répertoire /data
répertoire.
Utilisez la commande pwd
afin de connaître l'emplacement du dossier actuel.
[admin@backup-server data]$ pwd
/data
Avec la ls -lrt
confirmez que la commande /sftp
existe et vérifiez ses autorisations.
[admin@backup-server data]$ ls -lrt
total 0
drwxr-xr-x. 2 root root 6 Feb 3 18:22 sftp
Le répertoire /sftp
a des autorisations définies sur root. Dans le cas où un autre utilisateur aurait été utilisé à l'étape 4. du Configure SFTP server on Cisco DNA Center GUI
, vous devez alors modifier le nom d'utilisateur dans les paramètres de l'interface utilisateur graphique ou les autorisations dans le serveur SFTP. Vous pouvez utiliser l'étape 6. de la Configure SFTP Settings
pour référence.